Исследователи безопасности из компании Kromtechобнаружилив Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.
По словам исследователей, база данных содержала полные имена, домашние адреса, адреса электронной почты, зашифрованные пароли, информацию о кошельках, отсканированные копии паспортов, водительских прав или других удостоверений личности.
В базе данных хранилась информация, относящаяся к «программе бонусов», которую команда Bezop запустила в начале текущего года. В рамках данной программы пользователи получали криптовалюту за рекламу Bezop в своих учетных записях в социальных сетях.
Представители Bezop подтвердили информацию об утечке, заявив, что база данных стала доступной из-за DDoS-атаки 8 января 2018 года. Не зафиксировано случаев хищения пользовательских средств в ходе данного инцидента.
Данные были доступны в Сети до 30 марта, когда исследователи Kromtech обнаружили базу MongoDB на сервере Google Cloud. В базе данных отсутствовала система аутентификации, позволяя любому, кто подключился к ней, получить доступ к хранящейся информации.
По словам исследователей, доступ к базе данных был закрыт спустя несколько часов после того, как они уведомили команду Bezop о своей находке.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.